kumparan
search-gray
Tekno & Sains23 Mei 2020 17:08

Kusut Aturan Data Pribadi Indonesia, NIK dan KK Diumbar di DPT Pemilu 2014

Konten Redaksi kumparan
Lembar Daftar Pemilih Tetap Pemilu 2014 dilaporkan bocor
Lembar Daftar Pemilih Tetap Pemilu 2014 dilaporkan telah dicuri oleh hacker. Foto: Under the Breach via Twitter
Kasus kebocoran data pribadi di Indonesia, seakan tiada habisnya. Setelah mencuat kasus yang dialami Tokopedia, Bukalapak, dan Bhinneka, kini lembaga pemerintahan, Komisi Pemilihan Umum (KPU) ikut terseret dengan dugaan kebocoran Data Pemilih Tetap (DPT) Pemilu 2014.
ADVERTISEMENT
Temuan kebocoran DPT tersebut, pertama kali diinfokan oleh lembaga monitor pelanggaran data Under The Breach melalui akun Twitter-nya @underthebreach, Kamis (21/5), malam. Dalam postingan-nya, @underthebreach menyatakan bahwa ada hacker berhasil menjebol data pribadi milik KPU sekitar 2,3 juta.
Data tersebut berformat .PDF dan merupakan data DPT yang digunakan saat Pemilu tahun 2014 lalu. Hacker juga mengklaim memiliki 200 juta data yang belum dibagikan. Artinya, hacker itu punya informasi pribadi hampir seluruh penduduk Indonesia yang pada 2019 lalu tercatat 267 juta jiwa, menurut BPS.
Data-data tersebut terdapat informasi mengenai Nama Lengkap, NIK (Nomor Induk Kependudukan), KK (Kartu Keluarga), Tempat & Tanggal Lahir, Umur, Jenis Kelamin, Status perkawinan, dan Alamat Lengkap.
Kabar ini langsung dibantah oleh KPU dan menegaskan tidak ada peretasan di server miliknya. Komisioner KPU Viryan Aziz menjelaskan bahwa data yang dibagikan oleh hacker di situs Raid Forums merupakan data yang bersifat terbuka untuk memenuhi kebutuhan publik dan sudah sesuai regulasi. Meski begitu, Viryan membenarkan bahwa data tersebut adalah DPT Pemilu 2014 dalam format PDF.
ADVERTISEMENT
"Data tersebut adalah softfile DPT Pemilu 2014. Softfile data KPU tersebut (format .PDF) dikeluarkan sesuai regulasi dan untuk memenuhi kebutuhan publik bersifat terbuka," jelasnya kepada kumparan, Jumat (22/5).
Regulasi yang dimaksud Viryan tertuang dalam Pasal 38 ayat 5 di UU Nomor 8 Tahun 2012 tentang Pemilihan Umum. Beleid tersebut berbunyi:
“KPU Kabupaten/Kota wajib memberikan salinan daftar pemilih tetap sebagaimana dimaksud pada ayat (1) kepada Partai Politik Peserta Pemilu di tingkat kabupaten/kota dan perwakilan Partai Politik Peserta Pemilu di tingkat kecamatan dalam bentuk salinan softcopy atau cakram padat dalam format yang tidak bisa diubah paling lambat 7 (tujuh) hari setelah ditetapkan.”
LIPSUS JUAL BELI DATA PRIBADI, Ilustrasi e-KTP
Ilustrasi e-KTP. Foto: ANTARA FOTO/Didik Suhartono
Aturan tentang keterbukaan data DPT, berupa NIK dan KK diubah setelah Pemilu 2014. Dirjen Dukcapil, Zudan Arif Fakhrulloh mengatakan ada perubahan setelah Pemilu 2014, data Penduduk Potensial Pemilih Pemilu (DP4) mengalami penyensoran di bagian NIK dan KK untuk tidak disalahgunakan.
ADVERTISEMENT
Ketentuan tersebut telah diamanatkan dalam Pasal 28 ayat 2 dan Pasal 35 ayat 3 di Peraturan KPU Nomor 11 tahun 2018.

"Dukcapil selalu meminta KPU berkomitmen mengelola data dengan menjaga kerahasiaan data pribadi. Itulah mengapa Dukcapil Kemendagri setelah pemilu 2014 meminta kepada KPU agar NIK dan No KK diganti dengan tanda bintang. Tidak perlu ditampakkan agar tidak disalahgunakan untuk pendaftaran kartu prabayar dan membuat e-KTP palsu," kata Zudan.

Zudan juga membantah tuduhan yang menyebut bahwa kebocoran data DPT pemilu 2014 berasal dari database mereka. Menurutnya kebocoran data DPT Pemilu 2014 itu bukan berasal dari server e-KTP. Ia mengklaim saat ini server e-KTP dalam kondisi aman.

Banyak DPT tersebar di internet

Asal usul 2,3 juta data DPT, hingga kini masih terus ditelusuri. Sementara itu, Pakar keamanan siber, Pratama Persadha melihat ada kemungkinan data yang disebar memang sebelumnya sudah ada di publik. Karena data pemilu 2014 sudah lama tersebar di forum internet.
ADVERTISEMENT
"Seluruh data DPT ternyata juga di share ke beberapa stakeholder KPU. Tetapi kalau melihat isi folder DPT DIY yang ikut di-publish, sepertinya ada kemungkinan memang si peretas bisa masuk ke sistem IT KPU atau sistem IT stakeholder KPU yang juga memiliki data ini," bebernya.
Penelusuran kumparan di dunia maya pun banyak menemukan data DPT yang bisa diakses oleh siapa pun. Data-data tersebut tidak diamankan dengan enkripsi atau software keamanan yang sulit dibobol.
Ramainya pembahasan data DPT yang banyak tersebar di internet juga dikritik oleh sejumlah netizen. Mereka mengatakan tak perlu susah payah menemukan data pribadi seseorang berupa NIK dan KK, bisa ditemukan dengan bantuan mesin pencarian Google.
Banyak data DPT yang ter-upload di situs Scribd, yaitu platform digital berbagi dokumen di mana pengguna terdaftar dapat mengirimkan dokumennya dengan berbagai format, dan menyimpan dokumen mereka ke situs tersebut dalam format e-Paper.
ADVERTISEMENT
Semua orang bisa mengakses data DPT di situs Scribd, bahkan mereka bisa men-download dan menyimpannya. Padahal data tersebut berisi Nama Lengkap, NIK, KK dan Tanggal Lahir yang bisa disalahgunakan. Asas keterbukaan publik yang dipegang oleh KPU berdasarkan amanat UU, membuat semua orang bisa memperoleh data DPT.

Lemahnya perlindungan data di Indonesia

Kasus kebocoran data yang mencuat akhir-akhir ini kembali mengingatkan akan pentingnya UU Perlindungan Data Pribadi (PDP). Sejak pembahasan pada 2016, RUU PDP terus mangkrak hingga hari ini.
Dengan ketiadaan regulasi perlindungan data pribadi, korban kebocoran data hanya bisa pasif melihat datanya terbongkar. Menurut Direktur Lembaga Studi dan Advokasi Masyarakat (ELSAM) Wahyudi Djafar, sejauh ini Indonesia belum memiliki contoh kebocoran data yang berakhir dengan kompensasi ke pengguna.
ADVERTISEMENT
“Ketiadaan payung hukum perlindungan data pribadi menjadi penyebab lemahnya posisi pengguna dalam kasus ini. Hal tersebut membuat posisi konsumen menjadi lemah dan hanya bisa mengetahui saja bahwa datanya telah bocor,” Direktur ELSAM, Wahyudi Djafar.
Direktur riset ELSAM Wahyudi Djafar
Direktur riset ELSAM Wahyudi Djafar. Foto: Dwi Herlambang/kumparan
Potensi penyalahgunaan data pribadi juga meningkat, akibat mudahnya akses terhadap NIK dan sejumlah item data pribadi lainnya, yang berasal dari DPT yang dirilis oleh KPU secara online. DPT dibuat berdasarkan pada database kependudukan yang mengacu pada mereka yang telah memiliki e-KTP, artinya data-data ini juga mengandung konten data pribadi.
Di sisi lain, DPT merupakan data terbuka, yang bisa diakses oleh siapa pun, guna menjamin pelaksanaan pemilu yang fair dan akuntabel. Kebutuhan UU PDP penting dalam pengembangan sistem identitas kependudukan tunggal, yang bertumpu pada e-KTP.
"Kontradiksi kemudian muncul, UU Adminduk menyebutkan konten data yang ada dalam daftar pemilih adalah bagian dari data pribadi yang harus dilindungi, dan hanya bisa diakses oleh otoritas pemerintah untuk sejumlah keperluan, sementara UU Pemilu mengatakan Partai Politik bisa mengakses secara utuh data pemilih," terang Wahyudi dalam keterangannya.
LIPSUS JUAL BELI DATA PRIBADI, Ilustrasi jual beli data pribadi
Ilustrasi jual beli data pribadi. Foto: Abil Achmad Akbar/kumparan
Untuk itu, menurut Wahyudi, pemerintah harus segera merampungkan proses pembahasan RUU PDP. Serta mengambil peran kunci dalam mengedukasi kesadaran publik, untuk melindungi data-data pribadinya.
ADVERTISEMENT
Menkominfo Johnny G Plate pun mengatakan dengan adanya kejadian ini, Kominfo terus mendorong pengesahan RUU PDP untuk segera disahkan. Aturan tersebut dapat dijadikan pedoman dan payung hukum untuk melakukan perlindungan data pribadi.
"Untuk itu kami berharap bahwa proses politik pembahasan RUU PDP di DPR RI dapat segera dilakukan. Kami meyakini DPR RI juga mempunyai pandangan yang sama di mana RUU ini perlu segera diselesaikan," tuturnya.
(Simak panduan lengkap corona di Pusat Informasi Corona)
***
Yuk! bantu donasi atasi dampak corona.
Tulisan ini berasal dari redaksi kumparan. Laporkan tulisan
sosmed-whatsapp-white
sosmed-facebook-white
sosmed-twitter-white
sosmed-line-white